[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T. R" o, \0 a1 ^& ]/ J
作者：by:khjl1 . }& l- a7 p! y: F2 o

今天在群里看到有人发了个站..没事做就去检测了下9 ` t9 z6 f Y% Z8 \ i
打开主站
图1

6 p0 A# b4 k/ t" ^$ s2 E x, F+ `

是一ASP的站点.& X1 X: ^3 p8 _' E# V) r
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.* o% \# |% Z, F3 f, [8 ~* O
上www.ip866.com查下旁站
图2

100个站..提权可能会比较难
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.2 i& k0 U6 \& f) }& B$ |
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe; e/ z/ D7 | ]/ C9 M3 \: ?
执行.
拒绝访问。. _+ d/ Z- x4 i0 F. Z4 U
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。
RP不错。支持ASPX5 N* r7 Y- p) o* N! G
SHELL目录是D:\virtualhost\web671544\www\( X( u2 t7 k6 K) J6 Y6 e
D:\virtualhost\不可读.0 i: e- B! R6 g
试下用ASPX看能不能执行命令。。0 b" j% I# j) h) w4 i# u" z
Error：拒绝访问。
呵呵一样米有权限。。& H! o4 o' _+ @; x; n
扫了下端口9 y' m( m" y0 q1 a* W
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭$ H4 o4 I. U4 ]' [" G, e
127.0.0.1:3389.........开放; R- m) y9 C: m$ X) \
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭0 E9 Z0 M7 |9 _" }3 K! u
127.0.0.1:3306.........关闭5 e% r" Z' Y4 t% ^4 Q
有FTP
试了下SERV-U提权。
失败了。。。
估计是改密码了吧.." T6 |5 a) z) u& p' x& N. o; R0 d/ K/ ]
想办法找到目标站目录的权限。。然后试试能不能跨站。。0 [4 W; `+ O& | M, U* V% ^$ N
在C:\Program Files\找到了一好东西
图3

/ e: U8 |+ W( P3 m* `  T
搜索了下域名.+ I1 g8 y6 o3 ^3 q1 Z
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..8 [, d# b$ F, `% x( z
马上试试跨站。
路径未找到  汗。。。
上ASPX马。9 `& O$ p' x9 U
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马$ U8 E& H1 u" k# e2 e9 X) I- `: G
呵呵扫到了个。! F! h. X+ F0 F9 X3 @3 g
图4

* h" L2 h. O' E0 j9 H* E, y0 u
上传个CMD试试.' a8 [3 X) f3 i- ~( O5 V7 b! a3 P
图5

3 d6 U' e; ~, b4 T7 `
哈~( e b( |' f3 o% l
上传了个Churrasco.exe看看% m0 B, f" L8 L/ h+ s
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试
图6

  Q; ?7 G3 |! S: |4 m. ^+ F, {; o6 b
7 V  x& ^1 u- ~- x
嘿嘿  不错
看来日下目标有希望了.: E( `/ Z% u1 r6 G  W- h. c
通过dir 和type命令找到了数据库以及后台地址.$ g. ]! p+ J7 D8 f/ b
下载数据库登陆后台看下
图7